top
お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

セミナー・イベント

待ったなしのエンドポイントセキュリティ対策 最前線セミナー
企業の防御力を最大限に導く"サイバーセキュリティエコシステム"という考え方とは

せミナーレポート内容

【セッション1】
「企業の防御力を最大限に導く"サイバーセキュリティエコシステム"という考え方とは」と題し、「サイバーセキュリティエコシステム」と経団連の公表したサイバーセキュリティ経営宣言を紐解き、Society5.0の意味するもの、当該宣言がどのようなロジックで考えられているのか、その狙いに迫り、咀嚼させていただきました。またNISC(内閣サイバーセキュリティセンター)の新戦略の中核をなす思想である「エコシステム」の意図をご紹介しました。

次いで、昨今のサイバー脅威がどのようなものなのか?について、今日の外部脅威について実害と特徴を振り返り、報道されるインシデントは氷山の一角に過ぎず、実害母数の増加背景に迫りました。

更に、ダークウェブやサイバー犯罪の関係を紐解き、アンダーグラウンドマーケットを形成する世界的組織の壊滅経緯や攻撃者組織の分業体制までも迫り、また攻撃者の具体的手口(≒犯罪)について、巧妙な標的型メールや国内インシデントを実例に詐欺の手口が使われている実情をご紹介しました。

不正アクセスや標的型攻撃は、いわば「玄関から堂々と入ってくる泥棒」のようなもので、詐欺の手口を応用した犯罪と言えます。すわなち事前準備やリスクの見える化が必要とされます。これは警察庁の発表でも明らかなように近年のスキャン(侵入などに至っていない脆弱性の探索行為)増加は攻撃の激化そのものを表しています。サイバーリスクは経営リスクそのものと表現し、空き巣を狙う犯罪者同様に、サイバー犯罪もスキャン行為を行ってから犯行に及んでいる実情をご紹介しました。

身近な話題を例にセキュリティ脅威をお伝えすることで、サイバー脅威が犯罪であるということ、手口はまさに窃盗/詐欺/恐喝そのものであることをご理解いただき、対策に役立てていただくための情報提供を行いました。

企業の防御力を最大限に導く"サイバーセキュリティエコシステム"という考え方とは

【セッション2】
「高度標的型攻撃からPCをシンプルに守る、それがAppGuard」と題し、AppGuardをご紹介しました。従来のセキュリティソフトとの違いから「米国での実績、端末PCを完全防御、想定外の動きをさせない」をキーワードに、システムの正しい動作と機能を守ることを宣言しています。

AppGuardの由来としては、Blue Planet-works社が110億円の資金調達を行い、日本初のグローバル・セキュリティ・カンパニーの誕生を昨年の4月に果たしました。主な製品特徴としては、

・不正動作を未然に阻止『検知』ではなく『防御』
・軽量、高速動作
・常時アップデート不要、低コスト運用、専門知識不要

などが挙げられます。具体れでは、ハッカーから見た「エンドポイントへの攻撃」の流れとして、AppGuardの位置づける(防御観点)部分の明示や先頃リリースされたNISC「政府機関等の対策基準策定のためのガイドライン(平成30年度版)」に触れ、「未知への対策」「シグネチャに依存せず」「端末不可の軽減」それぞれの特長をご紹介しました。

技術面(詳細)のご紹介では、AppGuardの位置付け、OSのセキュリティ機能そのものを強化すること(検知型ではなく、防御型であること)、標的型メール攻撃を題材にどのような攻撃プロセスに対してどのような実効性があり、ほかのソリューションと何が異なるのかについてご紹介しました。

防御機能の詳細紹介ではデモも織り交ぜ、製品コンセプトのロジック部分をご紹介しました。

高度標的型攻撃からPCをシンプルに守る、それがAppGuard

【セッション3】
「KELの考えるEDR×運用サービス(MDR)とは」と題し、EDR製品の選定ポイントと運用業務を行う上でお困り事になりやすいポイントの解説、その解決策の1つであるMDRサービスについてご紹介しました。

昨今のお客様動向として、エンドポイントに対する投資効果が高まっている状況、一方で新種のマルウェアやファイルレス攻撃の無尽蔵な増加率についてはIPAも見解を示し、今後ますますの脅威増加が見込まれることを踏まえ、あらゆる攻撃に対する対策が企業として必要になっていることをご紹介しました。

また"マルウェア攻撃をNGAVで守り"、"ファイルレス攻撃をEDRで気づく"というロジックでそれぞれのソリューション特長をご説明しました。更に具体的なEDRソリューションをご紹介し「NGAV/EDR/脅威ハンティング」や「AV/EDR/製品連携」のようなポイントをご紹介しました。

EDRに纏わるよくあるお悩みもご紹介し、実際の運用イメージをご提示しました。それら課題からGSX-SOCによるMDRサービスの有用性としてインシデントレスポンスのフロー例をご紹介しました。

まとめとしては、EDR選定ポイントや運用時の注意点と解決方法をご提示させていただきました。

KELの考えるEDR×運用サービス(MDR)とは

セミナープログラムを確認する

アンケート結果(回答数76件、一部抜粋)

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。